Pooyan Afzali

مدیر بازنشته
  • تعداد ارسال ها

    1,069
  • تاریخ عضویت

  • آخرین بازدید

  • Days Won

    5

تمامی ارسال های Pooyan Afzali

  1. درود قید بفرمایید برای کدام شهر هست
  2. کاربر عزیز بهتون گفتم ignore list کنید ! ارتباطی به مرورگر نداره این مورد یا به خود ایست پیام بدید مشکل رو چون اونا folse positive تشخیص دادن یا آنتی ویروستون رو تغییر بدید Eset به تشخیص کاذب شهرت داره
  3. عملی نیست با این ابزارها مگه تیپ z بدافزار ک ضعسف تره و با برخی راه کارها درست میشه البته شرکت سیمانتک راه کار حذفش رو گفته و removal گزاشته واسش https://www.symantec.com/security_response/writeup.jsp?docid=2013-091122-3112-99&tabid=3 برای حذف بدافزار از سیستم برای جلوگیری از تخریب بیشتر اغلب انتی ویروس های خوب حذف میکنن امامسئله اینه تا الان هیچ راهی برای برگشتن و decrypt کردن فایل ها وجود نداره
  4. درود شما توسط یک malware بنام crypt0locler آلوده شدید و کارش اینه بهر طریقی وارد سیستم شد میاد با الگوریتم اختصاصی خودش فایل های نظیر .doc, .docx, .xls, .pdf dh یا سایر پسوند ها رو رمز میکنه و در قبال decrypt شدن از شما وجه میخواد که به حساب bitcoin بریزید که قابل ردیابی نباشن عملکرد این بدافزار شبیه Win32/Crowti Win32/Tescrypt هست که در لینک های زیر میتونید اطلاعات بیشتری کسب کنید https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fCrowti https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fTescrypt یکسری بدافزار یگه هستند با عملکرد مسابه مثل Ransom:HTML/Crowti.A Ransom:Win32/Crowti Ransom:HTML/Tescrypt.A Ransom:Win32/Crowti.A Ransom:Win32/Nymaim Ransom:Win32/Nymaim.F Ransom:Win32/Tescrypt.A Ransom:Win32/Troldesh.A Ransom:Win32/Reveton.V Ransom:Win32/Reveton متاسفانه تا این لحظه هیچ راهی برای برگرداندن فایل های آلوده و رمز شده وجود نداره فقط میتونید بدافزار رو از سیستمتون حذف کنید که فایل های بیشتری رو آلوده و رمز نکنه بهترین ابزارهای شامل Malwarebytes Anti-Malware یا hitman pro هست که میاد ویروس رو داخل رجیستری پیدا میکنه در پایان بگم این بدافزارها ک به Ransom معروف هستند بسیار طرناکن مخصوصا برای افراد یا سازمان هایی که اطلاعات حساس دارن و اکیدا توصیه میکنم از اطلاعات حساس بک اپ تهیه کنید
  5. درود کدهای iframe توی متدهای هک زیاد استفاده میشن برای همین برخی انتی ویروس ها بصورت false positive بهش گیر میدن اما اگه مطمئنید سایت سالمه برای exclude کردن اون سایت در لیست نود مراحل زیر رو انجام بدید Press the F5 key on your keyboard to open the Advanced setup window. Expand Web and email → Web access protection and click URL address management. Select List of addresses excluded from filtering from the URL address management drop-down menu and then click Add. ype the website or domain you want excluded in the Enter a mask for URL address field and click OK (for each website you add, be sure to either include "www." or a wildcard "*" symbol, as in "www.eset.com" or "*eset.com"). When you are finished excluding websites, click OK to save your changes and exit the Advanced setup window. اطلاعات بیشتر http://support.eset.com/kb2960/
  6. درود دوتا فایل رو اینجا میزارم برای جلوگیری از ورود bot, spams, scanners, bad engines, russian engins, chinese engine, bad ip famous bad bots این ها موارد نا مناسبی هستند که عموما باعث اذیت شدن مدیر سایت میشن یکی از این ها رو داخل فایل htaccess بزارید ضمنا ممکنه سایت دچار مشکل بشه چون بسته به تنظیمات سرور عمل میکنه و ممکنه اصلا روی سایت شما کار نکنن یا اینکه بسته به تنظیمات سایت یا سرور مجبور به ادیت کردن اونا بشید
  7. کاربر گرامی کلیه قالب های فوق rtl هستند و نیای به فارسی سازی ندارند. فقط باید مطالب فارسی جایگزین بشن و فونت فیس ضمنا داخل گوگل سرچ کنید نسخه فارسی شده همه این قالب ها موجود هست و قابل خرید
  8. درود قالب های متعددی وچود داره بسته به سلیقه و نیاز باید انتخاب کنید لیست برخی از قالب های خبری شیک و مناسب SJ Imag SJ Wavenews JA Teline V RT Audacity SJ News 2 SJ Tech SJ Time SJ Lifemag yj daily news و.......
  9. اصلا نمیشه گفت در موارد مشابه مربوط به فعال شدن Mod_wrerite بوده و موارد دیگه apache.conf و یا تداخل آی پی و برخی موارد child lock بنابرین باید دقیقا مشخص بشه و لاگ خونده بشه که خطا از چی هست
  10. درود دوست عزیز نوع درخواستتون کاملا اشتباه هست شما یا باید از قبل بدید یک گرافیست psd مدنظرتون رو طراحی کنه بعد بدید به یک برنامه نویس اون رو پیاده سازی کنه توی سایت یا اینکه برای طراحی psd اولیه هزینه پرداخت کنید که واستون بزنن نمیشه ملت وقت بزارن psd قالب طراحی کنن بعد شما تایید نکنید چرا که زمان زیادی برای طراحی psd گرفته میشه
  11. درود این به این دلیل هست که سرور محدودیت حجم آپلود گزاشته روی سرور میتونید با اضافه کردن مقادیر زیر در فایل htaccess. مشکل رو حل کنید php_value upload_max_filesize 30M php_value post_max_size 32M
  12. درود دقیقا چه خطایی میده؟ این احتمال هست داخل ماژول های آپاچی متغیری تغییر کرده و احتمال دوم تداخل پورت اپاچی با یک برنامه دیگه هست که تا پیام خطا رو نزارید مشخص نمیشه راه حل
  13. درود منظور اینه هر شرکت خدماتی توی ایران یکسری رنج آی پی مشخص رو داره توی هر خط اونا رو allow میکنید مثلا ای پی رنج شرکت اسیا تک از 5.22.0.0 تا 5.22.127.255 هست برای allow کردن رنج ای پی به این صورت [size=4]Allow from 5.22.0.0/5.22.127.255[/size] به همین ترتیب برای سایر شرکت ها و رنج ها
  14. درود ابتدا به سایت http://www.nirsoft.net/countryip/ir.html برید و رنج آی پی های کشور ایران ررو بردارید بعد کد زیر رو داخل فایل قرار بدید order deny,allow deny from all allow from 111.222.333.444 در قسمت allow from رنج آی پی های ایران رو که دارید قرار بدید البته توصیه من این کار نیست چون فشار زیادی به سرور میاره توصیه استفاده از افزونه هست. افزونه هایی مثل admin tools pro rsfirewall یا JU BlockIP برای جوملا 3 http://extensions.joomla.org/extension/ju-blockip
  15. درود این نوع هک قالب رو تغییر داده و یا دیتابیس یوزرنیم پسورد هاست هاست سایتتون رو خصوصی ارسال کنید تا حل کنم واستون پیروز باشید
  16. درود به همه دوستان چندی بود که به فکر ایجاد یک گروه صرفا آموزشی در حوزه وب بودم که در اونجا فقط مباحث آموزشی و بحث های علمی در حوزه وب مطرح بشه به دور از مطالب طنز گفتگوهای دوستانه و... یک گروه که اعضا فقط تجربیات علمی و آموزش های علمیشون رو اونجا به اشتراک بزارن و بحث های تخصصی در حوزه وب انجام بشه برای همین تصمیم به تشکیل یک گروه تلگرام گرفتم در این گروه گزاشتن مطالب طنز ادبی فلسفی عکس فیلم و...... که هیچ ارتباطی به موضوع گروه ندارن ممنوع و باعث حذف خواهد شد. در این گروه صرفا موضوعات آموزشی و بحث های علمی صورت می گیره لینک گروه Telegram: Join Group Chat
  17. درود از بابت پرداخت های آنلاین تقریبا خاطر جمع باشید،مشکلی پیش نمیاد مگه ماژور پرداخت بانکی سایت مشکل داشته باشه
  18. درود دوست عزیز فک میکنم زیادی سخت میگیری در مورد ورود غیر مجاز ببین یک هکر اصلا نیازی به این اقدامات بسیار مبتدیانه نداره باور کنید این رو!!! اینکه اصلا ادمین یک سایت بخواد آی پی خاصی رو مسدود کنه یا اقدامات مشابه برای مدت موقت ممکنه کارساز باشه اما دایمی اصلا فایده نداره بر فرض برای ورود غیر مجاز یک صفحه اختصاصی نمایش داده بشه؟ خب بعدش که چی؟ ! واقعا میتونه از دسترسی به سایت جلوگیری کنه؟؟ خیر نمیتونه اصلا هکر نمیاد از طریق پنل پدیریت سایت اقدام به هک کنه میاد از طریق ضعف هاست و سرور ضعف سایت های مجاور یا حتی بک دور ویا ضعف افزونه های سایت یا خود هسته جوملا اقدام میکنه دیدگاه تون رو تغیی بدید یک هکر میتونه تا 10تونل آی پی رو بکار بگیره!! درک میکنید این رو؟؟ 10تونل آی پی!! پس اینکه با فایلی مث htaccess انتظار کارهای خارقالعاده رو داشته باشید رو از ذهنتون لطفا خارجج کنید کلیه افزونه ها و کد های امنیتی ای که برای جوملا موجوده فقط تا یک حد خاصی میتونه جلوگیری کنه و تمام!!
  19. درود افزونه docman برای ایجاد سیستم آپلود طراحی شده و مدیریت فایل های آپلود شده در سایت استفاده میشه ک تجاریه و محبوبیت خیلی زیاده داره اخیرا داخل این افزونه ارزشمند چندین باگ امنیتی به طور همزان کشف شده که در جای خودش جالبه چون خیلی کم پیش میاد یک افزونه همزمان چندتا بگ داشته باشه این افزونه دارای باگ های امنیتی به شرح زیر هست: FPD یا Full Path Disclosure LFD/LFI یا Local File Disclosure/Include باگ FPD از مسیر components/com_docman/dl2.php?archive=0&file= عمل میکنه که باعث میشه مسیر کاکل سرور لو بره و باگ LFD/LFI از مسیر com_docman/dl2.php?archive=0&file=[LDF] عمل میکنه که باعث میشه فایل configuration سایت دست هکر بیففته که خیلی خطرناکه چراشو دیگه خودتون بهتر میدونید..... اینکه دقیقا چه نسخه ای آسیب پذیره رو من پیدا نکردم اما این باگ حدودا 1 ماه پیش شناسایی شده بنابرین احتمال اینکه آخرین نسخه اش یا نسخه ما قبلش این باگ رو داشته باشه هست مخصوصا کسانی که از حالت نال شده اش که امکان آپدیت مستقیم ندارند و یا افرادی که به صورت تک نسخه ای اورجینال استفاده میکنن بیشتر در معرض خطر هستن
  20. بهرحال اگرم مدرکی دارید از حمله ای پی مشخصی که بیانگر کاربر فروم ما هست بگید . گزینه مناسب برای دیداس هم cloud protection هست مثل بلک لوتوس یا cloudflare و یا برخی سرویس دهندگان ایرانی ک با قیمت مناسبتری ارایه خدمات میدن البته یک نکته مهم همونطور که امیر عزیز گفت بحث اورلود سرور خ مهمه و کانفیگ و تشخیص اینکه سرور اورلود شده و یا بهینه نیست با اینکه حمله دیداس زده شده خ راحته. از مدیر سرور بخواید لاگ رو بده بهتون
  21. درود کاربر عزیز داخل خصوصی اون کاربر رو معرفی کنید با دلیل و مدرک که اخراج بشن در مورد دیداس هم سرویس cloud protection پیشنهاد میشه تست کنید .سرچ کنید داخل گوگل برخی سایت ها این سرویس رو ارایه میدن
  22. درود ممنون از شما رایگان و کامل و تخصصی؟ افزارهای مورد استفاده تون چیه؟:25::25::25: میتونید یک لطفی بکنید و سایت من رو تست نفوذ رایگان بزنید،میخوام مطمین بشم امن هست و خوشحال میشم توسط متخصصین امنیت بررسی بشه خانه تشکر از شما
  23. درود ممنون از شما رایگان و کامل و تخصصی؟ افزارهای مورد استفاده تون چیه؟:25::25::25: میتونید یک لطفی بکنید و سایت من رو تست نفوذ رایگان بزنید،میخوام مطمین بشم امن هست و خوشحال میشم توسط متخصصین امنیت بررسی بشه خانه تشکر از شما
  24. درود جای این تاپیک احساس میشد چرا که دوستان در مورد امنیت سایت داخل پ.خ سوال میکردند و گفتم شاید بهتر باشه سوال و جواب ها عمومی بشه که هم از تکرر سوال های جلوگیری بشه و هم واسه سایر دوستان قابل استفاده باشه چرا که ممکنه سوال اونا هم باشه و یا بعدا پیش بیاد و این تاپیک در آینده میشه یک رفرنس خوب و جامع واسه امنیت سایت نکته: 1- سول ها فقط در زمینه های امنیت سایت باشه 2- اگه جواب سوالی رو نگرفتید داد و بیداد نکنید که کسی نیست جواب بده...!!؟؟؟ چرا که ممکنه واقعا کسی جواب رو ندونه یا هر علت دیگه و قطعا اگه کسی جواب رو بدونه دریغ نمیکنه از دوستش! 3- سوال ها رو واضح مشخص بپرسید و اگه لازم بود لینک یا عکس بزارید که بررسی بشه 4- شاید بگید اینجا انجمن جوملا هست ،چه ربطی به امنیت سیستم داره؟؟ درسته اینجا مباجث سایت مطرح میشه اما بدونید که وقتی سیستمی که ازش به مدیریت وصل میشید نا امن باشه میتونه اون سایت هک بشه که بعدا در مورد امنیت سیستم مطالب مفیدی رو در تاپیک جداگانه در آینده قرار میدم پس امنیت سیستم جبهه ما قبل امنیت سایت هست و همونطور که قبلا گفتم صرفا یک علت باعث هک شدن نمیشه بلکه علل های متعددی وجود داره مثل fake page که اصلا ربطی به سرور و افزونه .. نداره بلکه بدلیل عدم درک صحیح امنیت هست!! (موارد ممکنه در آینده اضافه بشه) تشکر
  25. درود کاربر عزیز عنوان این تاپیک پرسش پاسخ امنیت هست بهتر بود پرستند داخل تاپیک فنی میزدید که نظم بهم نخوره از مدیران فنی تعجب میکنم